• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة تشفيره بتاريخ 6/10/2017

الحالة
مغلق و غير مفتوح للمزيد من الردود.
black007

black007

إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى
★★ نجم المنتدى ★★
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
17 يونيو 2013
المشاركات
4,600
مستوى التفاعل
24,183
النقاط
2,970
الإقامة
Egypt
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمه الله وبركاته

تشفيره جديده بتاريخ 6/10/2017

كلمه مهمه لمجرب العينه

من الافضل اجراء التجربه على الوضع الافتراضى لبرنامج الحمايه لديك

لان ليس هناك اى فائده من ضبطه على اليدوى وتجربه العينه لان الوضع اليدوى انت الذى تتحكم فيه فلا جدوى من تجربه وضع انت تتحكم فيه

دع البرنامج على وضعه واختبر الملف لترى هل ستصدى للملف ام لا

لا اقيد احد باعدادات معينه وكل شخص حر فى اعداداته

ولكن افضل ان تجرب الملف على وضع الشركه للبرنامج

لانى كما ذكرت ليس هناك اى فائده من وضع نتائج على اليدوى انت الذى تتحكم بها

ولا ننسى الهدف الاساسى من اختبار العينات

وهو للتعلم وتطوير الزات فى فهم الرسائل التى تظهر برامج الحمايه فى تعاملاتها مع الملفات الخبيثه

ايضا يجب تجميد الجهاز ببرنامج shadow defender او deep freeze لضمان سلامه الجهاز او التجربه على الوهمى

مع العلم ان العينه ليست تدميريه وانما نوع من انواع ملفات التجسس

ملاحظات مهمه

- فى حاله التشغيل : اترك الملف يعمل لمده دقيقتين لتاكيد عمل الملف بشكل سليم

- العينه ليست للتدرب على الفك وانما موجهه لاختبار برامج الحمايه بشكل خاص ( الدفاع الاستباقى + الجدار وجميع الطبقات الاخرى )

- العينه تعمل تحت بيئه X86 + تعمل تحت البيئه الوهميه بدون مشاكل

- العينه بها كود عليك ادخاله بشكل صحيح لكى تعمل بشكل سليم

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الباس

infected


[/hide]


تحياتى للجميع

اخوكم ومحبكم دوما

مصطفى & Black007
 

توقيع : black007
وعليكم السلام ورحمة الله وبركاته جزاك الله خيرا أخي مصطفى
 
Norton 360°
do.php

do.php

بعد التسغيل ..
do.php
 
توقيع : النوميديالنوميدي is verified member.
توقيع : black007
وعليكم السلام

بالفحص فقط

2017-10-06_19-14-35.webp
 
توقيع : tiktoshitiktoshi is verified member.
النوميدي قال:
Norton 360°
do.php

do.php
أنقر للتوسيع...

ممكن فى المره القادمه البرنامج يكون بالانجليزى او العربى

لانى لا افهم الفرسنيه

وعرفت سبب كشف الملف من emsisoft anti-malware

انتظر صديقنا اسامه يعرف السبب

;222);222);222)
 
توقيع : black007
7
black007 قال:
هههههههه كنت لسه هفتح معاك محادثه لقيتك اختفيت

تم الاتصال فعلا وتم الوصول عندى

:222D:222D:222D:222D
أنقر للتوسيع...
النورتن أغلق النت :sweatsmile:
 
توقيع : النوميديالنوميدي is verified member.
توقيع : black007
وعليكم السلام
تم تخطى الكاسبر على الافتراضى والدردشة مع الاخ مصطفى:222cry:
0ce2f47924f7e23.png
 
توقيع : ALmehob
abrahim2014 قال:
وعليكم السلام
تم تخطى الكاسبر على الافتراضى والدردشة مع الاخ مصطفى:222cry:
0ce2f47924f7e23.png
أنقر للتوسيع...

تجربه ممتازه للكاسبر

بانتظار اصحابنا الذين اعرفهم مسبقا

واتمنى الا يتاخر احد منهم

:222p:222p:222p:222D:222D:222D
 
توقيع : black007
black007 قال:
وعرفت سبب كشف الملف من emsisoft anti-malware

انتظر صديقنا اسامه يعرف السبب
أنقر للتوسيع...
الرسالة كانت تقصد ..
أنه لا يوجد أي معلومات عن البرنامج و يعطيك 03 خيارات (مسح/اغلاق/ تشغيل)
أظن يعتمد على البصمة الالكترونية للبرامج ...
الجميل أن بعد الاتصال قام بقطع النت مباشرة ..
المهم ... البرنامج يصلح للتجارب ...
 
توقيع : النوميديالنوميدي is verified member.
توقيع : tiktoshitiktoshi is verified member.
abrahim2014 قال:
وعليكم السلام
تم تخطى الكاسبر على الافتراضى والدردشة مع الاخ مصطفى:222cry:
0ce2f47924f7e23.png
أنقر للتوسيع...
واضح ان الكاسبر واخد حبايتين منوم مع كل تشفيرات الاخ مصطفى
ياشماته ابله ظاظا فيا
 
توقيع : مصرى ولى الفخر
توقيع : ALmehob
توقيع : مصرى ولى الفخر
النوميدي قال:
الرسالة كانت تقصد ..
أنه لا يوجد أي معلومات عن البرنامج و يعطيك 03 خيارات (مسح/اغلاق/ تشغيل)
أظن يعتمد على البصمة الالكترونية للبرامج ...
الجميل أن بعد الاتصال قام بقطع النت مباشرة ..
المهم ... البرنامج يصلح للتجارب ...
أنقر للتوسيع...

هممممممم

اتقصد انه يعتمد على السحاب مثله مثل الافيرا اى ملف جديد يتم تصنيفه على انه غير مرغوب فيه

ام لانه لا يحمل توقيع رقمى لاذلك تم قطع الاتصال عن الملف

فى تجاربى فى الفتره السابقه على emsisoft anti-malware اتضح انه به اساليب كثيره كان يكشفها

واكتشفت المزيد عن طريقه عمله وقت التشغيل

لنا وقفه مع النورتون لنرى ردود افعله القادمه

على الرغم من ان ليس له شعبيه كبيره مثل منافسيه كاسبر / نود / بت دفندر

لنا عوده مع التشفيره القادمه ببعض الافكار الاخرى
 
توقيع : black007
black007 قال:
اتقصد انه يعتمد على السحاب مثله مثل الافيرا اى ملف جديد يتم تصنيفه على انه غير مرغوب فيه

ام لانه لا يحمل توقيع رقمى لاذلك تم قطع الاتصال عن الملف
أنقر للتوسيع...
لا النورتن لا يعتمد على السحاب في التحليل و انما يعتمد عليه في التخزين ...
هو يعتمد على التوقيع الرقمي ..
النسخة 360° أظنها متكاملة أكثر من النسخ الأخرى...
 
توقيع : النوميديالنوميدي is verified member.
السلام عليكم ورحمة الله وبركاته

تم فحص التطبيق باستخدام ESET Smart Security Version 10.1.219.0

ولم يكتشف إي شيء (222n)

وتم بعد ذلك تشغيل التطبيق فتحركت وحدة Advanced Memory Scanner

Aso.webp


التطبيق Aso لا وجود له في وحدة تنفيذ العمليات :222D:222p

:: تحياتي ::
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
السلام عليكم ورحمة الله وبركاته

تم فحص التطبيق باستخدام ESET Smart Security Version 10.1.219.0

ولم يكتشف إي شيء (222n)

وتم بعد ذلك تم تشغيل التطبيق فتحركت وحدة Advanced Memory Scanner

مشاهدة المرفق 145535

التطبيق Aso لا وجود له في وحدة تنفيذ العمليات :222D:222p

:: تحياتي ::
أنقر للتوسيع...

اصبحنا نرى النود يتحرك اثناء التشغيل خطوه جيده جدا

(222y)(222y)(222y)
 
توقيع : black007
black007 قال:
اصبحنا نرى النود يتحرك اثناء التشغيل خطوه جيده جدا

(222y)(222y)(222y)
أنقر للتوسيع...

أخي مصطفى تقريباً وحدة Advanced Memory Scanner كانت تتحرك في أكثر من عينة ;222)

لكن المشكلة انها غير قادرة على انهاء العملية :222eek:

لكن يبدو انها قد نجحت هذة المرة :222p

بانتظار جديدك أحي مصطفى :222love:

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى